Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'VyIx' = '<SYSTEM32>\wbqcm.exe'
- '<SYSTEM32>\rundll32.exe' dfdts.dll,DfdGetDefaultPolicyAndSMART
- '<SYSTEM32>\icacls.exe' "<SYSTEM32>\wbqcm.exe" /grant Users:F
- '<SYSTEM32>\takeown.exe' /f "<SYSTEM32>\wbqcm.exe"
- <SYSTEM32>\wbqcm.exe